Подсистема загрузки терминалов предназначена для обеспечения внесеансового взаимодействия терминала с терминальной системой и обеспечивает авторизованную загрузку терминала.

Подсистема загрузки терминала выполняет следующие функции:

• принимает от пользователя данные для авторизации;
• производит авторизацию пользователя с помощью сервиса авторизации;
• загружает на терминал образ специальной ограниченой ОС;
• разворачивает образ ОС и передаёт управление ядру операционной системы;
• запускает графический терминальный клиент.

2.Состав подсистемы загрузки терминалов.

Подсистема загрузки терминалов состоит из следующих функциональных частей:

• Агент загрузки терминала;
• Сервис загрузки терминалов;
• Ограниченная ОС терминала.

2.1. Агент загрузки терминала

Каждый терминал оснащён сетевым адаптером, в разъём ROM BIOS которого установлена микросхема ПЗУ, содержащая исполняемый программный код клиентской части подсистемы загрузки терминалов - Агент загрузки терминала. Агент взаимодействует с сервисом загрузки терминалов, и после получения образа ограниченной ОС передаёт ей управление.

2.2. Сервис загрузки терминала.

Сервис загрузки терминалов - серверная часть подсистемы загрузки терминалов, которая функционирует на терминальном сервере и является его обязательным компонентом, без которого работа системы невозможна. Сервис загрузки терминалов запускается при загрузке терминального сервера сразу после запуска сервисов регистрации и авторизации. Сервис загрузки терминалов, взаимодействует с сервисом регистрации для регистрации событий и с сервисом авторизации для авторизации пользователей.

2.3. Ограниченная ОС терминала.

Ограниченная ОС терминала - операционная система Linux, работающая на терминальном компьютере, в которой недоступны следующие функции:

• командная строка;
• работа с жестким диском;
• ввод-вывод данных на внешние носители;
• подключение любых внешних устройств.

Назначение этой ОС - обеспечение работы графического терминального клиента.

3.Общее описание.

3.1. Агент загрузки терминала

После включения терминала и прохождения POST-теста, управление передаётся программному коду, размещённому в ПЗУ сетевого адаптера. Стартует программный код агента загрузки терминала.

Агент взаимодействует с пользователем в интерактивном режиме, запрашивая информацию для авторизации ( Имя пользователя, Пароль), устанавливает соединение и обменивается данными с сервисом загрузки терминалов.

Агент передаёт сервису загрузки терминала информацию о пользователе и терминале, получая в ответ разрешение или запрет на загрузку, и в случае разрешения - данные для загрузки:

• IP-адрес, назначаемый терминалу;
• маску подсети;
• IP-адрес терминального сервера.

Если загрузка разрешена, то Агент загружает образ ОС, разворачивает его в память, и передаёт управление ядру операционной системы терминала.

Если загрузка запрещена, то Агент сообщает об этом пользователю, и снова запрашивает информацию для авторизации.

3.2. Сервис загрузки терминалов.

Сервис запускается автоматически при загрузке сервера и сразу переходит в режим ожидания запросов от агентов загрузки терминалов.

Получив запрос на загрузку, сервис запрашивает и получает от Агента данные для авторизации, передаёт их сервису авторизации и по результату ответа сервиса авторизации разрешает или запрещает загрузку терминала. Если загрузка разрешена, то агенту передаются данные для загрузки (перечислены в п.3.1.), а затем, по запросу агента и образ ограниченной ОС терминала.

3.3. Ограниченная ОС терминала.

Агент загрузки терминала передаёт управление ядру ограниченной ОС сразу, как только образ ОС будет загружен с терминального сервера. После получения управления, ядро инициализирует устройства, видеоконтроллер, сетевой контроллер и т.п., и создаёт в памяти виртуальную файловую систему, которая содержит минимальный набор программ, необходимый для запуска графического терминального клиента. В файловой системе отсуствуют какие-либо утилиты для работы с устройствами ввода/вывода, в ядре отсутствует возможность подключения и каких-либо внешних устройств. Запрещена командная строка и сразу после инициализации управление передаётся графическому терминальному клиенту.

3.4. Взаимодействие клиентской и серверной части.

Для установления связи и обмена используется протокол UDP. Инициатором соединения является Агент загрузки терминала, который посылает в сеть широковещательный пакет - запрос, для поиска терминального сервера. Терминальный сервер отвечает агенту, сообщая ему свой MAC-адрес. Получение ответа от сервиса загрузки терминалов означает, что соединение успешно установлено, после чего Агент передаёт серверу данные для авторизации пользователя.